No CVE ALT: (7,8) CVSS3: 6,8 L'Adobe Substance 3D Stager és vulnerable a un desbordament del búfer basat en pila. En persuadir una víctima d'obrir un fitxer SKP especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o fer que l'aplicació falli. Sistemes Afectats [...]

CVE-2023-39112 MITJÀ: (6,5) CVSS3: 5,7 ECShop podria permetre a un atacant remot travessar directoris al sistema. Un atacant podria enviar una sol·licitud d'URL especialment elaborada a l'script database.php que conté seqüències "dot dot" al paràmetre $s_file per eliminar fitxers arbitraris al sistema. Sistemes Afectats ECShop ECShop 4.1.16 Remediació No [...]

CVE-2023-39776 CRÍTIC: (9,8) CVSS3: 5,9 PHPJabbers podria permetre a un atacant remot pujar fitxers arbitraris. Això seria causat per la validació incorrecta de les extensions de fitxers pel Ticket Support Script. Mitjançant l'enviament d'una sol·licitud HTTP especialment elaborada, un atacant remot podria aprofitar aquesta vulnerabilitat per pujar un script PHP maliciós [...]

CVE-2023-39455 MITJÀ: (6,8) CVSS3: 5,9 Els dispositius d'Elecom network podrien permetre a un atacant autenticat de forma remota executar ordres arbitràries al sistema, causades per una injecció al sistema operatiu. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema operatiu.. Sistemes [...]

CVE-2023-39553 ÍNFIM: (0) CVSS3: 6,5 Apache Airflow Drill Provider podria permetre a un atacant remot obtenir informació delicada. Això seria causat per una validació incorrecta d'entrada. Mitjançant l'enviament d'una sol·licitud HTTP especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per llegir fitxers al servidor Airflow i utilitzar-la per llançar més atacs [...]

No CVE ALT: (8,5) CVSS3: 7,4 El driver D3D10 d'NVIDIA podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per una escriptura fora de límits a causa de dcl_output no declarat en la funcionalitat Shader. Mitjançant l'enviament d'un arxiu shader especialment dissenyat, un atacant podria aprofitar [...]

No CVE ALT: (8,5) CVSS3: 7,4 El driver D3D10 d'NVIDIA podria permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això seria causat per una escriptura fora dels límits en la funcionalitat Shader. Mitjançant l'enviament d'un arxiu shader especialment dissenyat que contingui una declaració dcl_input declaration amb un índex [...]

No CVE ALT: (8,5) CVSS3: 7,4 El driver D3D10 d'NVIDIA podria permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això seria causat per una escriptura fora dels límits en la funcionalitat Shader. Mitjançant l'enviament d'un arxiu shader especialment dissenyat que contingui una declaració dcl_resource_structured amb un índex fora [...]

CVE-2023-32004 ALT: (7,5) CVSS3: 6,5 Node.js podria permetre a un atacant remot saltar-se les restriccions de seguretat. Això estaria causat pel control incorrecte de Buffers en les API del sistema de fitxers dins el model de permisos experimental. En especificar una seqüència de recorregut per directoris en un búfer, l'atacant podria [...]

CVE-2023-38125 ALT: (7,5) CVSS3: 6,6 Softing edgeAggregator podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa de una vulnerabilitat en la configuració del servidor web. Enviada una sol·licitud especialment elaborada utilitzant capçaleres de Content Security Policy, l'atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al [...]